1

我已经大量使用 Codeigniter 框架来依赖我的 php web 开发。我喜欢类和模型有这条线的事实

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

以防止直接访问该文件。

我想在我的非 codeigniter 站点(主要是类)中做同样的事情,并且想知道我是否可以做同样的事情?是否有最佳实践来做到这一点?

谢谢!

4

3 回答 3

2

你可以用 .htacces

我从 codeingiter 论坛获取了这段代码,它会从 url 中删除 index.php 并阻止直接访问您的文件,除非它是您在评论中看到的图像或 css。

归功于 ElliotHaughin

Options -Indexes
Options +FollowSymLinks
RewriteEngine On
RewriteBase /(base domain goes here)/

#Removes access to the system folder by users.
#Additionally this will allow you to create a System.php controller,

RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ index.php?/$1 [L]

#When your application folder isn't in the system folder

RewriteCond %{REQUEST_URI} ^application.*
RewriteRule ^(.*)$ /index.php?/$1 [L]

#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index.php

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]

# If we don't have mod_rewrite installed, all 404's
# can be sent to index.php, and everything works as normal.
# Submitted by: ElliotHaughin   

ErrorDocument 404 /index.php
于 2013-03-01T16:21:16.203 回答
2

Codeigniter 在 index.php 文件中设置 BASEPATH 常量。因此,您当然只想在非 Codeigniter 项目的索引文件中执行相同的操作,然后将以下行添加到您也不想直接访问脚本的任何文件中。

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
于 2013-03-01T16:22:11.510 回答
2

最佳做法是将文件移到公用文件夹之外,这样您的文件就根本无法访问。只有应该在公共文件夹中公开的文件,如 css、js 文件,并将应用程序上移一个文件夹。

因此,如果您的公用文件夹是: /home/pcken/pubic_html

将您的文件夹与您的应用程序一起移动到 /home/pcken/

并使用 index.php 作为路由器来包含该文件夹中的文件。

否则!defined("BASEPATH")工作正常。

于 2013-03-01T16:24:52.020 回答